Datenschutzerklärung

Diese Erklärung gilt für unsere Landing-Page datenschutzpilot.de, das daran angeschlossene Backend api.datenschutzpilot.de sowie die iOS-App DatenschutzPilot. Wo sich die Verarbeitung zwischen Website und App unterscheidet, ist dies im jeweiligen Abschnitt gekennzeichnet.

1. Verantwortlicher

2. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb der Website und der App, die Bereitstellung des kostenlosen Website-Checks sowie den Versand des dazugehörigen Reports erforderlich ist. Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. a, b oder f DSGVO.

3. Aufruf der Website (Server-Logs)

Beim Aufruf der Seite werden technische Daten (IP-Adresse, Datum/Uhrzeit, User-Agent, aufgerufene URL, Referrer) übergangsweise vom Hosting-Anbieter verarbeitet. Diese Daten sind notwendig, um die Auslieferung der Seite und ihre Stabilität sicherzustellen, und werden nicht mit anderen Datenquellen zusammengeführt.

• Zweck: Bereitstellung und Sicherheit des Webdienstes
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Speicherdauer: in der Regel max. 14 Tage

4. Kostenloser Website-Check

Geben Sie eine URL in den Scanner ein, ruft unser Backend die angegebene Seite einmalig auf, analysiert öffentlich zugängliche Informationen (HTTP-Header, Cookies, eingebundene Skripte) und liefert einen Compliance-Score an Sie zurück. Wir speichern die eingegebene URL nicht dauerhaft und verknüpfen sie nicht mit Ihrer Person, solange Sie nicht zusätzlich Ihre E-Mail-Adresse für den Report angeben.

• Zweck: Bereitstellung des Compliance-Scores
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)
• Speicherdauer: nur für die Dauer der Verarbeitung; URL wird nach Auslieferung gelöscht

5. E-Mail-Report (Lead-Funnel)

Möchten Sie den vollständigen Report per E-Mail erhalten, fragen wir Ihre E-Mail-Adresse separat ab. Dafür sind zwei getrennte Einwilligungen vorgesehen:

• Scan-Report per E-Mail – notwendig, um Ihnen den angefragten Report zuzustellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• DSGVO-Tipps und Produkt-Updates – freiwillig und nur, wenn Sie die zweite Checkbox aktiv anhaken. Wir senden Ihnen dazu eine Bestätigungsmail mit einem zeitlich begrenzten Link (Double-Opt-in). Erst nach Klick auf diesen Link versenden wir Marketing-Mails. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar.

Wir speichern zur Erfüllung der Nachweispflicht nach Art. 7 DSGVO den Zeitpunkt der Einwilligungen sowie den jeweiligen Consent-Status. Eine Abmeldung vom Newsletter ist über den Abmeldelink in jeder Marketing-Mail oder per Nachricht an datenschutz@datenschutzpilot.de jederzeit möglich.

6. iOS-App: Lokal auf dem Gerät gespeicherte Daten

Die iOS-App speichert die folgenden Daten verschlüsselt auf dem Gerät (SwiftData mit NSFileProtectionComplete, Datei-Schutz aktiv solange das Gerät gesperrt ist):

• Gescannte URLs samt Scan-Ergebnis (Cookies, Security-Header, erkannte Drittanbieter, Compliance-Score)
• Generierte Datenschutzerklärungs-Entwürfe (DSE-Generator)
• Verarbeitungsverzeichnis (VVT) nach Art. 30 DSGVO inkl. selbst angelegter Einträge
• Erzeugte Code-Vorschläge (KI-gestützte Umsetzungshilfe) inkl. Versionierung
• Eigene Einstellungen (Branche, Plattform, Theme, Onboarding-Status)

Diese Daten werden nicht in iCloud gesichert – die Backup-Ausnahme ist in der App gesetzt. Authentifizierungs-Tokens (Access-/Refresh-Token) liegen ausschließlich im iOS-Keychain (kSecAttrAccessibleWhenUnlockedThisDeviceOnly) und werden nicht auf andere Geräte übertragen.

7. iOS-App: Übermittlungen an unser Backend

Die App ruft das Backend api.datenschutzpilot.de ausschließlich für die folgenden Funktionen auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); für die KI-Auswertung kommt zusätzlich die in der App eingeholte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zum Tragen.

• Website-Scan: Die eingegebene URL wird einmalig an das Backend übermittelt, ausgewertet (Cookies, Header, eingebundene Drittanbieter) und das Ergebnis zurückgeliefert. Die URL wird im Backend nicht dauerhaft gespeichert.
• DSE-Generator: Stichworte zur Branche und den genutzten Diensten gehen an das Backend, das einen Erst-Entwurf via Claude (Anthropic) erzeugt. Personenbezogene Daten werden vor dem API-Call durch Platzhalter ersetzt; nach der Antwort werden die Platzhalter lokal wieder ersetzt.
• KI-gestützte Umsetzungshilfe: Problem-Typ und Plattform werden an das Backend übermittelt; die Antwort enthält ein Code-Snippet plus Anleitung. Auch hier laufen die Eingaben durch die PII-Anonymisierung.
• Account-System: Registrierung und Login senden E-Mail-Adresse und Passwort über TLS an das Backend. Das Passwort wird serverseitig nur als bcrypt-Hash gespeichert.
• Account-Löschung: Beim Tippen auf „Konto löschen“ schickt die App einen DELETE-Aufruf an das Backend. Anschließend werden auch alle lokalen Daten, Tokens und Einstellungen entfernt.

8. KI-Anonymisierung vor der Claude-API

Die App enthält einen PII-Anonymisierer, der vor jedem Aufruf der Claude-API (Anthropic) personenbezogene Daten durch Platzhalter ersetzt. Ersetzt werden insbesondere E-Mail-Adressen, Telefonnummern, IBANs, Adressen, vollständige Personen- und Firmennamen sowie konkrete Domains. Das Mapping zwischen Platzhalter und Originalwert lebt nur im Arbeitsspeicher und wird nach der Antwort verworfen – es wird nie persistiert und nie an Dritte übertragen.

9. Käufe, Abonnements und Biometrie-Schutz

Käufe und Abonnements werden ausschließlich über StoreKit von Apple abgewickelt. Wir erhalten von Apple keine Klarnamen-, Adress- oder Zahlungsdaten – uns wird lediglich der erfolgreiche Kauf-Status mitgeteilt, der für die Freischaltung des gebuchten Tiers benötigt wird. Eine Kündigung erfolgt direkt in den Apple-ID-Einstellungen.

Die App lässt sich optional mit Face ID / Touch ID sperren. Die Biometrie-Auswertung findet ausschließlich im Secure Enclave des iPhones statt. Wir erhalten weder das biometrische Merkmal noch ein abgeleitetes Token. Die App enthält keine Werbung, keine Werbe-IDs und keine Analytics-/Tracking-Frameworks von Drittanbietern; es findet kein Profiling nach Art. 22 DSGVO statt.

10. Auftragsverarbeiter

Für den Betrieb der Website, der API und der App setzen wir folgende Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht:

• Hosting (Backend & Datenbank): Railway Corp., USA – Serverstandort EU (europe-west4).
• KI-Auswertung: Anthropic, PBC, USA – für die generativen Funktionen (DSE-Generator, Umsetzungshilfe). Vor jeder Übermittlung läuft die in Abschnitt 8 beschriebene PII-Anonymisierung.
• E-Mail-Versand: Resend, Inc., USA – ausschließlich zum Versand des Scan-Reports, der Double-Opt-in-Bestätigung sowie transaktionaler Account-Mails.
• App Store & StoreKit: Apple Inc. – Bereitstellung der App und Abwicklung der In-App-Käufe. Apple verarbeitet dabei eigenständig Account- und Abrechnungsdaten; Details siehe Apple Privacy Policy.

Für Übermittlungen in die USA stützen wir uns auf die EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie zusätzliche technische Schutzmaßnahmen (TLS-Transport, PII-Anonymisierung vor Claude-Aufrufen).

11. Cookies und Tracking

Diese Landing-Page setzt keine eigenen Tracking-Cookies und bindet keine Werbe- oder Analyse-Tools ein, die ohne Einwilligung personenbezogene Daten verarbeiten. Reichweitenmessung erfolgt ausschließlich über das selbst gehostete, cookielose Umami auf analytics.datenschutzpilot.de. Auch die iOS-App enthält keinerlei Tracking-SDKs.

12. Schriftarten

Wir binden Schriftarten von Google Fonts ein. Die Schriftdateien werden vom Browser des Endgeräts geladen; dabei wird die IP-Adresse an Google Ireland Ltd. übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Wer das nicht möchte, kann die Schriftarten im Browser blockieren – das Layout bleibt dann mit Systemschriften lesbar.

13. Speicherdauer

• Lokale App-Daten: bleiben gespeichert, bis Sie sie in der App löschen oder das Konto in den Einstellungen löschen.
• Backend-Konto: bleibt bestehen, bis Sie die App-Löschung anstoßen. Anschließend werden Account, Scans, Generate-Logs und zugehörige Consent-Datensätze restlos entfernt.
• Server-Logs: Request-Logs werden ohne PII (gekürzte URLs, maskierte Tokens) für maximal 14 Tage aufbewahrt, um Stabilität und Sicherheit zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).
• Marketing-Einwilligungen: Zeitstempel und Consent-Status bleiben zur Erfüllung der Nachweispflicht (Art. 7 DSGVO) gespeichert, bis Sie sich abmelden bzw. Ihr Konto löschen.

14. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) – innerhalb der App über „Daten exportieren (Art. 20 DSGVO)“.
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO) – innerhalb der App über „Konto löschen“.
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) – die App stellt einen JSON-Export aller lokalen Daten bereit.
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Wenden Sie sich für die Ausübung Ihrer Rechte formlos an datenschutz@datenschutzpilot.de. Ihnen steht zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde zu – zuständig ist die Datenschutzbehörde Ihres Bundeslandes bzw. Wohnsitzes.

15. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn sich Funktionen, Dienstleister oder rechtliche Vorgaben ändern. Die jeweils aktuelle Fassung finden Sie immer unter dieser URL.